Slik drar du nytte av GDPR

Europe privacy law

Fokuser på mulighetene og konkurransefortrinnene GDPR vil medføre, var et av budskapene Bjørn Ofstad fra Deloitte Advokatfirma presenterte under #Digitalfredag hos Increo. Vi mennesker har en tendens til å se negativt på endringer, og det er nettopp den tankegangen EUs nye regler for personvern også blir møtt med. Derfor anser jeg det som nødvendig å formidle Ofstads anbefalinger og fremgangsmåter.

Hva er GDPR?
25. mai 2018 blir EUs personvernforordning ”The General Data Protection Regulation” (kjent som GDPR) innført i norsk lov. Dette er den største lovendringen innen personvern og håndtering av personopplysninger noensinne. Med den kommer nye plikter som må overholdes av norske selskaper som behandler persondata, og privatpersoner får styrkede rettigheter.

I den digitale hverdagen vi lever i, er vi alle utsatt for virksomheters innhenting av personopplysninger om oss. Ikke bare henter de ut vår adresse og interesser, men de kartlegger også vår digitale og fysiske atferd. Derfor er en lovordning som GDPR sårt tiltrengt for å sikre enkeltpersoners rettigheter – og dermed må flere virksomheter iverksette en digital opprydning.

Gjør GDPR til et konkurransefortrinn
Av mange virksomheter oppleves nok GDPR som ekstraarbeid, der man i en allerede travel hverdag må forholde seg til enda flere restriksjoner. Dermed glemmer man av fordelene man kan dra nytte av. Loven vil uansett gjøre seg gjeldene, og personvern-fokuset vil neppe minke i fremtiden.

”Det vil være et konkurransefortrinn å ha god kontroll på persondataene.”
– Bjørn Ofstad

En av konsekvensene av å ikke overholde reglene, er bøter i millionklassen. For de fleste virksomheter vil dette være et stort og uheldig økonomisk tap – men enda verre blir det langsiktige tapet man opplever når omdømmet og troverdigheten synker. God håndtering av personvern vil bli en avgjørende faktor i framtiden. De som ikke lever opp til GDPRs standard vil med andre ord ikke bli en foretrukket partner – hverken for samarbeid, for kunder og heller ikke ansatte. Dette vil svi enda mer, når man ikke lenger besitter nødvendig tillit til å drive virksomheten sin.

Personvern må tas på alvor
GDPR gir derfor alle virksomheter en gyllen mulighet til å få orden i papirene sine – eller rettere sagt: dataene de oppbevarer og håndterer.
— Bedrifter er nødt til å ta innover seg at dette er seriøst, ellers vil de tape terreng, slår Bjørn Ofstad fast.
Du som virksomhet vil stille sterkere i konkurranse med andre, dersom du virkelig har kontroll på dataene. For ikke å glemme: etter å ha utført nødvendig kartlegging og opprydding, vil man ha god orden. Da vil din virksomhet spare tid og penger, ved å benytte dataene på en smartere og mer effektiv måte enn før!

Hvordan bør virksomheten gå frem:
Virksomheten må igjennom en prosess for å være rustet til å overholde GDPRs krav. I følge Ofstad er disse fire stegene essensielle:

1. Dann et bilde av utgangspunktet gjennom en GAP- analyse
2. Kartlegg hvilke persondata man besitter.
Lag kartleggingsmatriser over hvor persondataene ligger og hvem som har tilgang.
Gjør deg godt kjent med det juridiske grunnlaget for å ha lov til å beholde ulik data. Vær sikker på at det rette formålet er tilstede.
3. Utform rutiner og dokumenter for internkontroll.
4. Implementer rutinene gjennom god kommunikasjon og opplæring til de ansatte.

Kort fortalt:
Håndtering av persondata blir bare mer og mer aktuell, og med innføringen av GDPR vil en lov gjøre seg gjeldende for alle virksomheter som besitter persondata. Derfor bør man utnytte muligheten til å skape seg noen konkurransefortrinn. Start derfor med Ofstads fire trinn, og man vil få fordeler som:
– Unngå dyre straffebøter
– Styrket omdømme. Man kan stole på at virksomheten forvalter persondataene riktig.
– Ansett som attraktiv samarbeidspartner, arbeidsgiver og troverdig selskap å gjøre handel med
– Orden i systemet, så dataene kan benyttes smartere og mer effektivt (og ikke minst lovlig!)

Takk til Increo for et super initiativ med #Digitalfredag!

Dette innlegget er basert på:

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *